Узнать логин WordPress и скрыть его от злоумышленников

WP наполнен множеством ненужных и вредных функций. Если бы на свете не было хакеров и злоумышленников, тогда можно оставлять авторизацию в свободном доступе. Но в нашем мире нужно скрывать личную информацию, иначе ей воспользуются, конечно если вы не забыли login. В статье покажу как в WordPress узнать логин администратора и дам способ закрыть такую возможность.

Содержание

Как узнать логин и пароль в WordPress в браузере
Узнать логин в базе данных
Как скрыть настоящее имя автора в WordPress
Способ с помощью кода
Правило в .htaccess

Простейший способ, срабатывающий в 95% случаев – зайти на главную страницу сайта и приписать к url через слеш /?author=1 .

Прописываем хвост url — Вставка /?author=1

Нажав enter получим перенаправление на страницу автора, в конце будет логин, вводимый в форму панели wp-login.

Редирект на страницу с показом логина WP — Перенаправление

Так просто узнать имя администратора, а password подбирают перебором чисел и букв.

Чтобы узнать пароль нужно иметь доступ, то есть быть зарегистрированным и иметь почту, указанную в профиле. Все возможные пути как войти в админку, узнать и восстановить данные описал в статье.

Логин от WordPress содержится в не закодированном виде базе данных. Заходим в PHPMyAdmin на хостинге с базой данных Mysql от вашего сайта.

Находим таблицу wp-users
Видим столбик user-login
Определяем необходимого пользователя, это будет логин

Login входа отображается как есть, но пароль в кодировке MD5, выше давал на ссылку на статью где эту кодировку меняем.

Как скрыть настоящее имя автора в WordPress

Команда WPShop не стала мирится с такой ситуацией и сделала свое решение проблемы. В плагине Clearfy PRO есть настройка, посмотрим поподробнее.

Активируем плагин — Включаем настройку в ClearfyPRO

После включения и сохранения, запрос к адресу не будет открывать таксономию с именем администратора, а произойдет редирект на главную. Также инструмент умеет прятать подсказки при входе в административную панель. Читателям статьи рекомендую воспользоваться выгодным промокодом на 15% и приобрести клеарфай, жмите кнопку, скидка вычисляется автоматом.

Clearfy -15%

Способ с помощью кода

Альтернативных плагинов для WordPress не нашел, но есть несколько хороших функций, помогающих обезопасить сайт от возможности узнать логин. Первый способ – оставляем урл как есть и выдаем 404 ошибку.

function wpcourses_red_avtor() {
	if ( is_author() || ( isset( $_GET['author'] ) && $_GET['author'] && !is_admin()) ) {
		global $wp_query;
		$wp_query->set_404();
		status_header(404);
	} else {
		redirect_canonical();
	}
}
remove_filter('template_redirect', 'redirect_canonical');
add_action('template_redirect', 'wpcourses_red_avtor');

Код для redirection на главную страницу — Вставляем функцию

Переходим в Редактор тем
Открываем файл функций function.php
Вниз документа вставляем код
Обновляем

Не советую применять ошибку 404, да и вообще все, что начинается с 4** избегайте. Как альтернатива подойдет, но советую использовать ClearfyPRO.

Правило в .htaccess

Не рекомендую изменять серверный документ .htaccess, на разных хостингах он работает по разному. Но если знаете, что делаете то помещайте в него команды.

RewriteCond %{REQUEST_URI} ^/$
RewriteCond %{QUERY_STRING} ^/?author=([0-9]*)
RewriteRule ^(.*)$ https://test-wp-kurs.ru/? [L,R=301]
Redirect 301 /author https://test-wp-kurs.ru/

Соответственно доменное имя меняете на свое. Но советую проконсультироваться по этой проблеме в поддержке хостинга, чтобы дали, а лучше сами сделали данную операцию. Читайте запись как правильно настроить .htaccess для WordPress.

Если думаете, что плагины затормозят работу, то ошибаетесь, в данном случае кдеарфай затрагивает только один адрес и не распространяет свое действие на сам WordPress. Работу с внедрением инструкций в серверные и внутренние документы не рекомендую практиковать.

Пожалуйста, оцените материал: